论文摘要
安全问题己经成为因特网进一步普及的一个关键问题。安全的概念不再像过去那样仅仅集中于采用各种过滤机制防止入侵者进入,而是需要提供更高的访问控制以及更加全面深入的安全保护。而基于密码学基础的IPSec协议和IKE协议是解决公用网上IP数据传输安全性的一个有效手段。如何设计构建满足IKE协议要求的密钥交换系统正是本文的目的。IKE (Internet Key Exchage)协议是IPSec协议族的重要协议之一,负责动态协商和管理安全关联。它是由ISAKMP协议、OAKLEY协议、SKEME协议三部分组成的混合协议。IKE协议提供的安全功能覆盖了IP层次安全的四个方面:身份鉴别、机密性、一致性和密钥管理。论文首先介绍了IPSec协议。接着深入分析了IKE协议,包括IKE协议的组成,协商过程,消息格式及IKE协议的安全性,并在此基础上提出了一个可行的IKE实现方案,给出了一个全新的模块架构。然后,描述了该方案的各个模块的设计思想和功能划分,并对相关的主要数据结构和流程进行了介绍。同时深入分析了WINDOWS系统下应用程序与核心层通信的消息机制。最后,对IKE密钥交换模块进行了测试,并分析了测试结果。
论文目录
摘要ABSTRACT第1章 绪论1.1 研究背景和意义1.2 国内外的研究现状1.3 论文结构1.3.1 本人主要工作1.3.2 全文章节安排第2章 IPSEC 协议2.1 IPSEC 概述2.1.1 IPSec 的体系结构2.1.2 IPSec 的工作模式2.2 安全策略2.2.1 安全联盟SA2.2.2 安全联盟的实现方式2.3 认证头(AH)协议2.3.1 AH 协议头格式2.3.2 AH 的工作模式2.4 ESP 协议2.4.1 ESP 协议头格式2.4.2 ESP 工作模式2.5 本章小结第3章 IKE 协议3.1 基本概念3.2 IKE 协议的组成3.3 IKE 协商H 交换'>3.3.1 DH交换3.3.2 IKE 交换阶段3.3.3 IKE 交换模式3.4 本章小结第4章 IKE 协议的安全性分析4.1 安全性探讨4.1.1 协议的安全机制4.1.2 IKE 协议存在的不足4.2 拒绝服务攻击4.2.1 拒绝服务攻击介绍4.2.2 DoS 攻击分析及其改进4.3 中间人攻击4.3.1 中间人攻击介绍4.3.2 中间人攻击分析及其改进4.4 反射攻击4.5 本章小结第5章 IKE 协议的设计与实现5.1 IKE 模块的总体框架5.2 IKE 模块的设计5.2.1 系统管理模块5.2.2 消息服务器模块5.2.3 IKE 验证模块5.2.4 IKE 状态库5.3 IKE 模块的实现5.3.1 IKE 模块的整体实现思路5.3.2 IKE 模块中的主要处理函数5.3.3 主要函数的实现流程5.4 IKE 模块测试5.4.1 测试要求5.4.2 测试结果5.5 本章小结结论附录参考文献攻读硕士学位期间发表的学术论文致谢
相关论文文献
标签:密钥交换论文; 协议论文; 攻击论文;
